Microsoft: Windows 11 wird künftig Brute-Force-Angriffe verlangsamen

Nach zehn fehlgeschlagenen Passworteingaben wird das Betriebssystem den Zugang temporär sperren. Möglich macht das eine Gruppenrichtlinie.

Artikel veröffentlicht am ,
Windows 11 verhindert das Passwortraten mit Brute Force.
Windows 11 verhindert das Passwortraten mit Brute Force. (Bild: Pixabay.com/Pixabay License)

Microsoft will Windows-Systeme besser vor einfachen Brute-Force-Angriffen schützen. In aktuellen Builds wird eine entsprechende Gruppenrichtlinie standardmäßig integriert. Wenn sich User mehr als zehnmal hintereinander falsch anmelden, sperrt das OS die erneute Anmeldung für zehn Minuten. Dadurch sollen vor allem automatisierte Angriffe vermindert und erschwert werden.

Stellenmarkt
  1. Referent (m/w/d) Umwelt- & Landschaftsplanung / Schwerpunkt Geoinformation
    Flughafen Berlin Brandenburg GmbH, Schönefeld
  2. Informatiker (m/w/d) (FH / Bachelor) oder Diplom-Verwaltungsinformatik- er (m/w/d) oder Fachinformatiker ... (m/w/d)
    Landesarbeitsgericht Nürnberg, Nürnberg
Detailsuche

"Diese Technik wird sehr gerne bei menschlich gesteuerter Ransomware und anderen Angriffen eingesetzt", schreibt Microsoft Enterprise- und OS-Security-Chef David Weston auf Twitter. Für Angriffe aus der Ferne wird dabei gern das in Windows integrierte Remote Desktop Protocol RDP verwendet.

Viele Dienste bedienen sich dieses Protokolls, was auch auf bösartige Software zutreffen kann. Ein Programm gibt automatisiert und mehrmals hintereinander diverse Passwörter ein, um sich so durch Raten Zugang zum Konto zu verschaffen. Oft kommen dabei auch Passwortlisten mit geleakten Daten aus dem Internet und besonders beliebten Wortkombinationen zum Einsatz.

RDP als beliebtes Einfallstor

RDP ist mit Abstand noch der häufigste Angriffsvektor, bestätigt das FBI laut dem Magazin Bleepingcomputer. Etwa 70 bis 80 Prozent der Angriffe erfolgen demnach wohl über dieses Protokoll. Durch ihre simple Struktur gehören Brute-Force-Implementierungen zu den beliebtesten Formen der Cyberangriffe.

Golem Karrierewelt
  1. Deep-Dive Kubernetes – Observability, Monitoring & Alerting: virtueller Ein-Tages-Workshop
    22.09.2022, Virtuell
  2. Automatisierung (RPA) mit Python: virtueller Zwei-Tage-Workshop
    03./04.11.2022, Virtuell
Weitere IT-Trainings

Microsoft versucht deshalb, Passwörter an vielen Stellen zu vermeiden und erzwingt bereits einen zweiten Faktor bei der Anmeldung an Azure Active Directory. Zudem sollen Office-Programme das Ausführen von in Dokumenten versteckten Makros standardmäßig blockieren. Das gibt Kunden die Chance, sich von der Echtheit der Quelle noch einmal zu überzeugen und nicht direkt mit Malware infiziert zu werden. Bisher hat Microsoft dies aber nach Kundenfeedback noch nicht umgesetzt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Windows 11 Home bei Alternate
Verwandte Artikel
artikel-bild
Microsoft
Windows 11 soll vor Phishing warnen
artikel-bild
Microsoft
Die Taskleiste in Windows 11 soll mehr Symbole halten können
artikel-bild
Windows-Automatisierung
Powershell - die bessere Kommandozeile
Meistgelesen
artikel-bild
Führung in der IT
Über das Unentbehrlichsein
artikel-bild
Videostandards
Wie das Bild auf den Schirm kommt
artikel-bild
THG-Prämie
Das fragwürdige Abkassieren mit der eigenen Wallbox
Kommentarübersicht
Macht Windows doch seit Jahren
/mecki78 25. Jul 2022 / Themenstart

Es verbraucht einfach für sich selber so viele Ressourcen, dass kaum noch welche für...

Re: Windows Hello
rabbit_70 22. Jul 2022 / Themenstart

Bei meinem Windows 10 ist das schon so. Nach mehrmaliger Falscheingabe (ich glaub 5...

Re: Gruppenrichtlinie
johnripper 22. Jul 2022 / Themenstart

Default Domain Policy

Re: Intruder Lockout?
Sharra 22. Jul 2022 / Themenstart

Nö, man schaltet es nur jetzt per default ein. Drin ist es eigentlich schon lange...

Kommentieren

Aktuell auf der Startseite von Golem.de
Kabelnetz
Vodafone setzt neuartige Antennendosen ein

Ohne Radioport kommt die neue Antennendose und ist damit schon für DOCSIS 4.0 vorbereitet. Doch sie soll bereits jetzt Vorteile für Vodafone-Kunden bringen.

Kabelnetz: Vodafone setzt neuartige Antennendosen ein
Artikel
  1. Hybridmagnet: Chinesische Forscher erzeugen Rekord-Magnetfeld
    Hybridmagnet
    Chinesische Forscher erzeugen Rekord-Magnetfeld

    Mit einem Hybridmagneten hat ein Team in China einen Rekord aus den USA für das stärkste stabile Magnetfeld überboten.

  2. Rollerdrome im Test: Ballern beim Rollen
    Rollerdrome im Test
    Ballern beim Rollen

    Wer Bunny Hop oder Rocket Jump schon kann, wirft einen Blick auf Rollerdrome: Das Actionspiel bietet Kämpfe mit fortgeschrittener Steuerung.
    Von Peter Steinlechner

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: Zotac RTX 3080 12GB 829€, Mac mini 16GB 1.047,26€. WD SSD 2TB (PS5) 199,99€ • MindStar (Sapphire RX 6900XT 939€, G.Skill DDR4-3200 32GB 98€) • PS5 bestellbar • Alternate (Apple iPad günstiger) • Games für PS5/PS4 bis 84% günstiger • Bester 2.000€-Gaming-PC[Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /